«Единый накопительный пенсионный фонд» применяет Solar appScreener для повышения безопасности оказания цифровых услуг
Заказчики: ЕНПФ Казахстана - Единый накопительный пенсионный фонд Республики Казахстан Алматы; Государственные и социальные структуры Подрядчики: Солар (ранее Ростелеком-Солар) Продукт: Solar appScreener (ранее Solar inCode)Дата проекта: 2020/11 — 2021/03
|
Технология: Средства разработки приложений
|
2021: Применение Solar appScreener для повышения безопасности оказания цифровых услуг
Учрежденное Правительством Республики Казахстан «Единый накопительный пенсионный фонд» (ЕНПФ) использует анализатор кода Solar appScreener, чтобы повысить безопасность обслуживания клиентов в цифровой среде. Об этом 10 июня 2021 года сообщили в компании «Ростелеком-Солар».
В частности, ЕНПФ применяет Solar appScreener для своевременного выявления уязвимостей и недекларированных возможностей в программном коде мобильных и веб-приложений.
«Один из принципов Фонда — ответственность перед вкладчиками и получателями пенсионных накоплений. Мы стремимся предоставлять не только качественный, но и безопасный онлайн-сервис нашим клиентам. Поэтому проведя предварительное исследование рынка анализаторов кода и опросив текущих заказчиков «Ростелеком-Солар», мы выбрали Solar appScreener как самое проработанное и удобное решение из представленных на рынке», — заявил Марат Артыкбаев, директор Департамента безопасности АО «Единый накопительный пенсионный фонд». |
Продукт проверяет безопасность мобильных приложений и электронных веб-сервисов для обслуживания вкладчиков, которые разрабатываются Фондом и по заказу Фонда внешними организациями. Специалисты успешно внедрили решение в процесс безопасной разработки, в рамках которого оно взаимодействует с такими системами, как SonarQube и Gitlab. Компания анализирует исходный код систем, написанных на языках 1С, PL/SQL, Delphi, Java и др.
На июнь 2021 года в состав информационных активов акционерного общества «Единый накопительный пенсионный фонд» входит 11 цифровых сервисов, которые обрабатывают огромные массивы чувствительных данных о пользователях. Среди них — ФИО, ИНН, контактные номера телефонов, даты рождений, учетные данные для входа в личный кабинет, информация о стаже, заработной плате, сумме накоплений и др. Весь этот перечень данных требует высокого уровня защиты. Solar appScreener помогает снизить вероятность утечек персональных данных и нелегитимного доступа к личному кабинету пользователей.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Среди особенностей Solar appScreener специалисты Фонда выделяют возможность интеграции с другими решениями для создания процесса безопасной разработки, бессрочную систему лицензирования, простой и доступный интерфейс.
«Современные компании заинтересованы в быстром процессе разработки. Благодаря этому они могут оперативно предлагать потребителям цифровые сервисы, а также автоматизировать собственные процессы, гибко адаптируя бизнес. Однако ускоренный процесс разработки, как правило, предполагает использование в коде сторонних компонентов, в которых могут содержаться уязвимости. Проверить их на безопасность обычными средствами сложно, так как нет возможности получить их исходный код. Продукт Solar appScreener пользуется успехом благодаря технологии бинарного анализа, которая позволяет выявлять уязвимости с помощью анализа исполняемых файлов», — отметил Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар». |